根据卡巴斯基数字足迹情报统计，自2020年以来，被数据窃取恶意软件入侵的企业设备比例增加了三分之一。设备被感染的员工中，有21%多次运行了这种有害软件。为了应对不断升级的针对企业用户的信息窃取威胁，卡巴斯基数字足迹情报团队正在提高对该问题的认识，并提供降低相关风险的策略。

卡巴斯基揭示了一个令人担忧的趋势：企业设备正面临着信息窃取者（infostealers）日益增长的威胁。根据从暗网上获取的数据窃取恶意软件日志文件中提取的数据，自2020年以来，受到这类恶意软件感染的企业用户比例增加了34个百分点。

2023年，专家们得出结论，每两台感染窃取凭据恶意软件的设备中就有一台（53%）是企业设备，因为数据显示，Windows 10 企业版中的信息窃取恶意软件感染比例最大。下图显示了从 2020 年到 2023 年各版本 Windows 10 的感染分布情况。

感染一台设备后，网络罪犯就可以访问所有账户，包括个人和企业账户。根据卡巴斯基的统计，一个日志文件中包含的企业邮件凭证可以平均登录1.85个企业网络应用，包括网络邮件应用、客户数据处理系统、内部门户网站等。

“我们很好奇企业用户是否会重新打开恶意软件，从而使得网络犯罪分子能够再次访问之前感染设备中收集的数据，而无需再次感染设备，”卡巴斯基数字足迹情报专家Sergey Shcherbel评论说：“为了调查这个问题，我们检查了日志文件样本，其中包含的数据可能与不同地区的 50 家银行机构有关。我们发现 21% 的员工再次打开了恶意软件，其中 35% 的再次感染发生在首次感染三天之后。这可能表明了几个潜在的问题，包括员工安全意识不足、事件检测和响应措施无效、认为如果账户被盗用，更改密码就足够了，以及企业不愿意对事件进行调查。”

有关信息窃取威胁状况的更多信息，请访问卡巴斯基数字足迹情报网站。为了将信息窃取恶意软件活动所造成的数据泄露影响降至最低，我们建议您采取以下措施：

· 立即更改受到入侵的账户的密码，并监控其是否存在可疑活动；

· 建议可能受感染的用户对所有设备进行反病毒扫描，并删除任何恶意软件；

· 监控暗网市场中的外泄账户，在外泄账户影响客户或员工的网络安全之前将其检测出来。有关设置监控的详细指南，请点击这里；

· 利用卡巴斯基数字足迹情报来检测潜在的威胁并迅速采取行动。

为加强对信息窃取恶意软件感染的防范，应制定员工安全意识计划，并提供定期培训和评估。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。

责任编辑：kj005